Trezor ve çip tasarımcısı Tropic Square, TROPIC01 entegre devresinde bir güvenlik kusurunu açıkladı. Güvenlik açığı, rakip cüzdan üreticisi Ledger'ın donanım güvenlik ekibi Ledger Donjon liderliğinde yürütülen bir güvenlik denetimi sırasında tespit edildi. Trezor, bu soruna rağmen Safe 7 cüzdanının ve kullanıcı fonlarının risk altında olmadığını söylüyor.
Güvenlik açığının keşfi
Ledger Donjon'un denetimi, belirli donanım cüzdanlarında kullanılan bir bileşen olan TROPIC01 çipinde bir zayıflık tespit etti. Ne Trezor ne de Tropic Square, kusurun tam niteliğini detaylandırdı ancak ifşa, var olduğunu doğruluyor. Denetim, çipin daha geniş çapta kullanıma sunulmadan önce güvenliğine ilişkin rutin bir incelemenin parçasıydı.
Trezor'un Safe 7 hakkında söyledikleri
Trezor, kullanıcıları hızla rahatlattı. Şirket, TROPIC01 çipine dayanan Safe 7 cüzdanının güvende kaldığını belirtti. Kullanıcı fonları tehlikeye atılmamıştır ve sahiplerinden herhangi bir işlem yapılması gerekmez. Trezor, bir donanım yazılımı güncellemesi veya başka bir hafifletme planlanıp planlanmadığını belirtmedi, yalnızca güvenlik açığının cüzdanın mevcut çalışmasını etkilemediğini söyledi.
Çipin rolü ve sonraki adımlar
TROPIC01, Trezor ile yakın çalışan bir Çek şirketi olan Tropic Square tarafından geliştirilen açık kaynaklı bir güvenlik çipidir. Çip, doğrulanabilir ve şeffaf bir donanım güven kökü sağlamak üzere tasarlanmıştır. Keşfedilen kusur Safe 7'yi etkilemese de, çipi kullanabilecek gelecekteki ürünler hakkında soru işaretleri yaratıyor. Tropic Square, bir düzeltme veya TROPIC01'in gözden geçirilmiş bir sürümü için bir zaman çizelgesi açıklamadı.
Şimdilik, Trezor ve Tropic Square yalnızca asgari bilgiyi paylaştı; bir güvenlik açığı var ancak sınırlandırılmış durumda. Kullanıcılar Safe 7 cüzdanlarını normal şekilde kullanmaya devam edebilir. Kusurun tam teknik detayları, muhtemelen bir yama veya yeni bir çip revizyonu hazır olana kadar gizli tutuluyor.
